Agensi CyberSecurity dan Keselamatan Infrastruktur Amerika Syarikat (CISA) menyatakan bahawa penjenayah siber berjaya meluluskan protokol pengesahan dengan pengesahan pelbagai faktor (MFA) untuk berkompromi akaun untuk beberapa perkhidmatan awan.
Kenyataan rasmi agensi itu berkata seperti berikut: "Cisa mempunyai maklumat yang boleh dipercayai bahawa serangan penggodam yang berjaya telah diadakan pada perkhidmatan awan pelbagai organisasi Amerika Syarikat. Cybercriminals, yang menyertai serangan, menikmati pelbagai teknik dan taktik, termasuk phishing, cuba log masuk ke dalam sistem dengan kekuatan kasar, serangan seperti "Pass-the-cookie" dan banyak lagi. Ini membolehkan mereka mencari mata lemah dalam sistem keselamatan perkhidmatan awan mangsa. "
Cisa Perhatikan bahawa penjenayah siber telah lama belajar untuk mengakses beberapa aset awan mangsa yang menggunakan serangan kekuatan kasar, tetapi sering penggodam gagal kerana tidak mustahil meneka kelayakan yang betul atau disebabkan oleh mangsa pengesahan MFA.
Tetapi sekurang-kurangnya dalam satu kejadian keselamatan baru-baru ini, penggodam dapat berjaya log masuk ke akaun pengguna walaupun dengan pengesahan multifaktor yang didayakan (MFA).
Cisa menganggap bahawa penggodam berjaya "mengalahkan protokol pengesahan MFA dalam serangan pass-the-cookie. Semasa seperti siber, penggodam sudah menangkap sesi yang disahkan menggunakan sesi sesi cookies yang dicuri untuk kebenaran dalam perkhidmatan dalam talian dan aplikasi web.
Agensi untuk keselamatan CyberSecurity dan Infrastruktur juga mencatatkan fakta penggunaan cybercriminals akses asli, yang diperolehi selepas kelayakan pekerja phishing, untuk memancarkan rekod pengguna perakaunan yang berbeza dalam organisasi yang sama.
Dengan Cyberatics yang lain, pakar Cisa telah menyatakan bahawa penggodam berubah atau surat e-mel yang disesuaikan dan peraturan carian untuk mengumpul data secara automatik dan maklumat kewangan dari akaun perkhidmatan pos yang dikompromi.
"Di samping menukar peraturan e-mel yang tersedia untuk pengguna, penjenayah siber juga mencipta peraturan baru untuk peti mel, yang menyebabkan pengalihan automatik surat mesra pengguna ke saluran Sindikasi (RSS) yang benar-benar mudah. Ia dilakukan bahawa mangsa tidak melihat apa-apa amaran tentang aktiviti berniat jahat, "diringkaskan di Cisa.
FBI sebelum ini telah memberi amaran kepada organisasi-organisasi Amerika Syarikat yang menggodam penyalahgunaan peraturan peralihan automatik dalam pelanggan web e-mel dalam penjenayah kompromi e-mel perniagaan (BEC).
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.